Detailseite
Umsetzung und Erweiterung von Informationsflusskontroltechniken zur Entwicklung sicherer Systeme am Beispiel von Workflow-Systemen (MORES2)
Antragsteller
Professor Dr. Dieter Hutter
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Förderung
Förderung von 2010 bis 2017
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 183700043
Das Projekt MORES2 setzt die im Vorgängerprojekt MORES begonnene Entwicklung eines Rahmenwerks zur Entwicklung sicherer Workflow-Systeme fort. Hatte sich MORES hauptsächlich der Sicherheitsmodellierung von Workflow-Systemen unter Berücksichtigung der verschiedenartigen Sicherheitseigenschaften (Informationsflusskontrolle, Separation-of-Duty) auf einer Abstraktionsebene gewidmet und entsprechende Dekompositionstechniken entwickelt, so besteht das Ziel von MORES2 in der Entwicklung geeigneter Verfeinerungstechniken für solche Workflow-Spezifikationen. Dabei müssen zum einen die verschiedenen Aspekte der Workflowmodellierung (z.B. Tasks, Daten, Benutzer) geeignet verfeinerbar sein und zum anderen die in MORES betrachteten Sicherheitseigenschaften auf entsprechende Eigenschaften auf anderen Verfeinerungsebenen übersetzbar sein. Sicherheitsgarantien auf oberen Ebenen dienen damit als initiale Bausteine für eine Verifikation der Sicherheit auf unterliegenden Ebenen. Es kann dabei nicht erwartet werden, dass der zu entwickelnde Verfeinerungsbegriff die Sicherheitsgarantien invariant lässt, da zum einen dies die möglichen Verfeinerungen derartig reduziert, dass sie in der Praxis kaum noch relevant wären, und zum anderen beim Übergang zwischen den Verfeinerungsebenen es zu einer Modifikation der Beobachtungsmöglichkeiten kommen kann, die zu einem Wechsel der Modellierung der geforderten Sicherheitsgarantien führt. MORES2 wird daher Techniken entwickeln, um die Sicherheitsgarantien der oberen Ebenen in den Nachweis der entsprechenden Sicherheitseigenschaften auf unteren Ebenen zu integrieren. Eine entsprechende Werkzeugunterstützung auf Basis existierender interaktiver Beweiser wird hierfür aufgebaut. In Verbindung mit den in MORES entwickelten Dekompositionstechniken wird mit den Ergebnissen aus MORES2 ein durchgängiges Konzept für Security-in-the-Large für Workflow-Systeme zur Verfügung stehen. Dekomposition verringert die Größe der einzelnen zu verifizierenden Komponenten und erhöht dadurch die Skalierbarkeit der Verifikation insgesamt. Die Verfeinerungstechniken erlauben eine weitere Vereinfachung der Verifikation auf der unteren Ebene durch Zuhilfenahme von Sicherheitsgarantien der oberen Ebene. Dieses Konzept wird in MORES2 unter Verwendung des Schwerpunkt-Referenzszenarios Security in Web-based Workflow Management Systems evaluiert werden, indem dieses Szenario auf verschiedenen Abstraktionsebenen spezifiziert und die Übertragung der Sicherheitseigenschaften beim Wechsel der Abstraktionsebenen exemplifiziert wird.
DFG-Verfahren
Schwerpunktprogramme